Steam miał sporą wpadkę na wyciągnięcie ręki – ten problem został jednak zażegnany przez polskiego poszukiwacza luk, który pokazał Valve, jak w łatwy sposób dodać do konta nielimitowaną ilość środków. Nie zabrakło oczywiście nagrody i podziękowań.
Różnego rodzaju wyprzedaże na Steam zawsze powodują u nas odruchowe łapanie się za kieszeń w celu powstrzymania nadmiernego wypływu gotówki z portfela – ten problem można było jednak rozwiązać… korzystając z luki powstałej w kodzie tej platformy.
Jeden z użytkowników portalu Hackerone – polski poszukiwacz luk o nicku „drbrix” – umieścił informację o odnalezieniu dziury w systemie płatności tego serwisu. Okazało się bowiem, że zarejestrowanie w platformie Steam konta z mailem, w którego nazwie znajdziemy hasło „amount100”, otwierało drogę do łatwego oszukiwania internetowych przelewów.
Korzystając z serwisu Przelewy24 można było bowiem ustawić kwotę od 1 do 100 dolarów, wpłacając na przykład zaledwie 1 dolara. Tym samym w prosty sposób można było pomnożyć środki i przeznaczyć je na zakup gier, z czego z pewnością bardzo szybko skorzystaliby chociażby handlarze, którzy zajmują się odsprzedażą cyfrowych kopii gier.
Prawdziwość tej luki potwierdził jeden z pracowników Valve, który podziękował naszemu rodakowi za zgłoszenie problemu. Oczywiście za wyrażeniem wdzięczności poszła także solidna suma – „drbrix” wzbogacił się bowiem o kwotę 7500 dolarów, czyli ok. 29 tysięcy złotych. Valve przy okazji poinformowało, że jeszcze nikomu nie udało się skorzystać z tej luki, która już została załatana.
Jako ciekawostkę warto potraktować fakt, że nagrody za wykrycie luk oferowane przez Steam wcale nie są najwyższe – Microsoft płaci za wykrycie dziur w różnorodnych usługach i systemach średnio powyżej 10 tysięcy dolarów, a jeden z poszukiwaczy wzbogacił się jednorazowo aż o ponad 200 tysięcy dolarów.
Niektóre odnośniki na stronie to linki reklamowe.